API di crittografia Microsoft non funzionino se il valore predefinito CSP Ŕ stata impostata in modo non corretto

Traduzione articoli Traduzione articoli
Identificativo articolo: 313494 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 6.0 in esecuzione su Microsoft Windows Server 2003. IIS 6.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx
importante : questo articolo contiene informazioni sulla modifica del Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sintomi

Quando l'API di crittografia Microsoft Ŕ in esecuzione nel contesto di protezione del sistema (in genere come un servizio), varie funzioni potrebbero non funzionare. Questo sintomo pu˛ verificarsi anche in un contesto utente. PoichÚ molte applicazioni utilizzano l'API di crittografia, non Ŕ possibile documentare ogni messaggio di errore possibili per questo problema. Tuttavia, nell'elenco seguente vengono descritte alcune sintomi pi¨ comuni:
  • Quando si tenta di avviare lo snap-in Gestione servizi Internet locale su un server basato su Windows 2000, viene potrebbe essere visualizzato il seguente messaggio di errore:
    Impossibile enumerare i siti web a causa del seguente errore: si Ŕ verificato un errore interno.
  • Quando si tenta di accedere alla metabase tramite Adsutil.vbs o MDUTIL.exe, viene potrebbe essere visualizzato il seguente messaggio di errore:
    Numeroerrore:-2146893792 (0x80090020)
    Errore durante il tentativo ENUM dell'oggetto (GetObject non riuscita): w3svc
  • Gestione licenze Servizi terminal non venga avviato, e che possono essere generati i seguenti eventi:
    ID evento 39
    Origine: TermSrvLicensing
    Stringa evento: Impossibile generare a nuove chiavi pubblica/privata causa di errore "Impossibile acquisire il contesto crypt, errore 80090016.
  • Quando si tenta di avviare manualmente il servizio, viene potrebbe essere visualizzato il seguente messaggio di errore:
    Impossibile avviare il licenze Servizi Terminal sul computer locale. Per ulteriori informazioni, vedere il registro eventi di sistema. Se si tratta di un servizio non Microsoft, contattare il fornitore del servizio e fare riferimento al codice errore specifico del servizio-1073676287.
  • Registrazione automatica non riesce e possono essere generati i seguenti eventi:
    Tipo evento: avviso
    Origine evento: Winlogon
    Categoria evento: nessuna
    ID evento: 1010
    Data: 3/28/02
    Ora: 8:30:19 PM
    Utente: N/d
    Computer: Computername
    Descrizione:
    La registrazione automatica a fronte dell'autoritÓ di certificazione Certification Authority Name un certificato di tipo DomainController non riuscita. (0x80090020) si Ŕ verificato un errore interno. VerrÓ tentata un'altra autoritÓ di certificazione.
  • In Microsoft Internet Information Server versione 5.0, se si eseguono determinate operazioni di certificato (ad esempio, richiedere un certificato o importare o esportare un certificato), si potrebbe essere visualizzato uno dei seguenti messaggi di errore:
    La chiave privata che si sta importando potrebbe richiedere un provider del servizio di crittografia non Ŕ installato nel sistema.
    - oppure -
    Impossibile generare la richiesta di certificato: si Ŕ verificato un errore interno.

Cause

Questo problema pu˛ verificarsi perchÚ alcuni programmi di terze parti pu˛ essere impostata i sistemi di provider del servizio di crittografia (CSP, Cryptographic Service Provider) in Windows 2000 un provider che non pu˛ essere utilizzo per i chiamanti che non si specifica un provider. In alcune situazioni potrebbero verificarsi problemi, ad esempio, se un provider di sicuro Ŕ necessario. Il servizio di archiviazione protetta chiama CryptAcquireContext senza passare un provider specifico. Se il CSP predefinito non supporta l'algoritmo specificato, Ŕ possibile utilizzare il CSP disponibile successivo.

Sembra essere correlato a programmi che sono stati testati solo nelle versioni di Windows 2000 precedenti a Windows 2000 Service Pack 2 (SP2). Windows 2000 SP2 garantisce che il sistema sia in esecuzione elevato crittografia e che diversi provider sono utilizzabili. Verifiche condotte da Microsoft indica che questo problema solo Ŕ riproducibile in un computer basato su Windows 2000 SP2 o di un computer precedente a Windows 2000 SP2 con il High Encryption pack installato.

Risoluzione

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date         Time   Version         Size       File name
   -----------------------------------------------------------
   10-Jan-2002  16:23  5.0.2195.4685     123,664  Adsldp.dll
   10-Jan-2002  16:23  5.0.2195.4762     130,320  Adsldpc.dll
   10-Jan-2002  16:23  5.0.2195.4016      62,736  Adsmsext.dll
   10-Jan-2002  16:23  5.0.2195.4797     356,112  Advapi32.001
   10-Jan-2002  16:23  5.0.2195.4797      41,744  Basesrv.dll
   10-Jan-2002  16:23  5.0.2195.4571      82,704  Cmnquery.001
   10-Jan-2002  16:23  5.131.2195.4558   466,704  Crypt32.001
   10-Jan-2002  16:23  5.0.2195.4368      77,584  Cryptsvc.dll
   10-Jan-2002  16:23  5.0.2195.4141     133,904  Dnsapi.dll
   10-Jan-2002  16:23  5.0.2195.4379      91,408  Dnsrslvr.dll
   10-Jan-2002  16:23  5.0.2195.4534      41,744  Dsfolder.001
   10-Jan-2002  16:23  5.0.2195.4534     156,944  Dsquery.001
   10-Jan-2002  16:23  5.0.2195.4574     110,352  Dsuiext.001
   10-Jan-2002  16:23  5.0.2195.4630     145,680  Kdcsvc.dll
   26-Nov-2001  16:33  5.0.2195.4680     199,440  Kerberos.dll
   10-Jan-2002  16:23  5.0.2195.4797     708,880  Kernel32.dll
   04-Sep-2001  08:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  10:50  5.0.2195.4814      33,552  Lsass.exe
   07-Dec-2001  16:05  5.0.2195.4745     107,280  Msv1_0.dll
   10-Jan-2002  16:23  5.0.2195.4594     306,960  Netapi32.dll
   10-Jan-2002  16:23  5.0.2195.4686     359,184  Netlogon.dll
   10-Jan-2002  16:23  5.0.2195.4797     476,432  Ntdll.dll
   10-Jan-2002  16:23  5.0.2195.4746     916,240  Ntdsa.dll
   02-Jan-2002  21:15  5.0.2195.4805   1,665,856  Ntoskrnl.exe
   10-Jan-2002  16:23  5.0.2195.4822     119,568  Psbase.001
   10-Jan-2002  16:23  5.0.2195.4748     388,368  Samsrv.dll
   10-Jan-2002  16:23  5.0.2195.4583     128,784  Scecli.dll
   10-Jan-2002  16:23  5.0.2195.4600     299,792  Scesrv.dll
   10-Jan-2002  16:23  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  11:43  5.0.2195.4600      56,592  W32tm.exe
   10-Jan-2002  16:23  5.0.2195.4769     125,712  Wldap32.dll
   09-Jan-2002  10:50  5.0.2195.4814     503,568  Lsasrv.dll
   10-Jan-2002  16:33  5.0.2195.4797     708,880  Kernel32.dll
   10-Jan-2002  16:37  5.0.2195.4797     476,432  Ntdll.dll
				

Workaround

Per risolvere questo problema, nota di archiviazione protetta ora chiama esplicitamente il CSP richiesto per i chiamanti che non specificano un CSP da utilizzare.

Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo. Questo problema Ŕ stato innanzitutto corretto in Windows 2000 Service Pack 3.

Informazioni

Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni su come installare pi¨ aggiornamenti rapidi con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
296861Come installare pi¨ aggiornamenti di Windows o aggiornamenti rapidi (hotfix) con un solo riavvio

ProprietÓ

Identificativo articolo: 313494 - Ultima modifica: lunedý 29 ottobre 2007 - Revisione: 3.10
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbmt kbproductlink kbhotfixserver kbqfe kbwin2ksp4fix kbbug kbenv kberrmsg kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB313494 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 313494
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com